BackDoor.Bitsex — троян, управлявший компьютером

BackDoor.Bitsex — троян, управлявший компьютером

Компания «Доктор Веб» сообщила об обнаружении вируса BackDoor.Bitsex, позволяющего управлять компьютером удаленно

Компания «Доктор Веб» сообщила об обнаружении вируса BackDoor.Bitsex, позволяющего управлять компьютером удаленно

BackDoor.Bitsex записывает информацию о нажатии клавишь на ПК в файл info.dat в папке %SYSTEMROOT%SYSTEM32 BackDoor.Bitsex записывает информацию о нажатии клавишь на ПК в файл info.dat в папке %SYSTEMROOT%SYSTEM32 Новый вирус, написанный на языке C, сохраняется на диск пользовательского ПК как стандартная динамическая библиотека SetupEngine.dll. При активации он записывает в одну из папок файлы Audiozombi.exe и SetupEngine.dll, после чего запускает первый, а тот, в свою очередь, активирует уже SetupEngine.dll. Далее троян обнаруживает удаленный сервер, устанавливает с ним соединение, узнает, какие антивирусные программы имеются на ПК, сообщает об этом на сервер своих создателей и устанавливает программу, запоминающую нажатия на клавиатуре. Наконец, начинается самое интересное:

  • удаленный просмотр файлов и дисков инфицированного ПК;
  • отправка скриншотов;
  • отправка на удаленный сервер фотографий, полученных с подключенной к компьютеру камеры (при ее наличии);
  • отправка файла, содержащего записи о нажатых клавишах;
  • получение списка запущенных процессов;
  • скачивание и запуск файлов;
  • обновление;
  • очистка системных событий;
  • открытие заданной веб-страницы в браузере по умолчанию;
  • поддержка соединения по протоколу remote desktop на определенном порту;
  • создание http-прокси сервера на определенном порту;
  • поиск процесса по имени;
  • поиск заголовка окна;
  • вывод на экран инфицированного компьютера заданных сообщений;
  • назначение нового управляющего сервера;
  • осуществление DDoS-атаки на заданный сервер;
  • создание нового пользователя Windows;
  • выполнение команд cmd.exe;
  • изменение параметров автозагрузки;
  • самоудаление.

Специалисты «Доктор Веб» уже добавили запись о новом трояне в антивирусные базы защитных решений компании.

Теги backdoor.bitsex